Virus/DOS.Joker早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Joker存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
杰克病毒会利用潜在的漏洞和弱密钥来绕过杀软的检测和阻止。
它可以修改系统文件和注册表项，使得杀软无法正常运行和更新。
杰克病毒会监视用户的网络活动，并尝试获取敏感信息，如用户名、密码等。
它可以通过修改防火墙规则和网络配置，使得杀软无法识别和封锁病毒传播路径。
杰克病毒可以隐藏自身的存在，并试图终止杀软进程，以确保长时间地存在于被感染的系统中。
它还可以通过篡改系统的安全策略和权限控制，破坏系统安全性，为其他恶意软件提供后门入口。
样本格式分布
格式类别 占比 格式描述
BinExecute 36.0% 用于执行二进制文件的工具或实用程序
Generic 34.0% 不能确定具体类型的文件
Archive 30.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Android/Joker.D!tr
Microsoft Trojan:AndroidOS/Joker.B!MTB
Kaspersky Virus.MSWord.Joker
ESET-NOD32 Vacsina.Joker
典型变种
Virus/DOS.Joker.b
Virus/DOS.Joker.bfp
Virus/DOS.Joker.821
Virus/DOS.Joker.a
典型样本
类型 值
MD5 511b3a8cf1314bf78989a7444962ab41
MD5 03e438791fb1b50ec446996887ec88c2
MD5 9ea1407028b351ec3ceae6b41b20f086
MD5 9f4bd3d25315c0ed6e61fbe9c09ebc32
MD5 bddcc2cb1c306bd45962f189a4022a92
解决方案
及时更新杀软程序和病毒库，以确保其可以检测和清除最新的病毒变种。
定期进行系统和应用程序的漏洞修补，以减少病毒利用漏洞的机会。
使用可信赖的防火墙和入侵检测系统，对网络流量进行监控和过滤。
不随意下载和安装来历不明的软件，尤其是破解、盗版软件和来历不明的文件。
尽量避免访问不安全的网站，特别是含有大量恶意广告和弹窗的网站。
定期备份重要的文件和数据，并确保备份文件与网络隔离，以防止病毒感染蔓延至备份数据。